В пятницу утром ряд СМИ сообщили о том, что на следующей неделе Совет безопасности РФ обсудит возможность временного отключения России от Всемирной паутины в случае разного рода чрезвычайных ситуаций. Ближе к вечеру пресс-секретарь Президента Дмитрий Песков категорически опроверг эти сообщения. Заявив при этом: «Естественно, не может быть и речи о том, что Россия может быть отключена от глобального интернета, о том, что она готовится к этому или рассматривает такую возможность». Тем не менее, мы поинтересовались у специалистов, существует ли техническая возможность быстро отключить Рунет от глобальной Сети. И вот что они нам рассказали.

«Сегодня очень много сообщений на тему отключения Сети, — отмечает исполнительный директор Group-IB Владимир Загрибелин. — Царит масса панических и критических комментов на эту тему. Вопрос, кто кого планирует отключать? Если у руководства страны есть желание составить план на случай отключения российского сегмента интернета, это вполне объяснимо и наверное такой план под рукой в свете последних событий иметь неплохо. Как нормально иметь план на случай любого форс-мажора. Если отключение интернета предполагается возможным с нашей стороны — мы не видим возможного худшего сценария кибератаки, чем такое вот нападение на самих себя. Надо все-таки дождаться, что там „наверху“ наговорят в понедельник. А техническая возможность отключить интернет с обоих сторон всегда есть».

Обстоятельно прокомментировал ситуацию Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»: "В соответствии с международным стандартом ISO/IEC 7498-1 и российским ГОСТ Р ИСО/МЭК 7498-1-99 существует несколько уровней взаимодействия открытых систем, обеспечивающих связь в сети Интернет. На каждом их этих уровней, называемых ISO/OSI, работают свои стандартизированные протоколы передачи данных. Данные протоколы необходимы для однозначного определения значения каждой крупицы информации, отправляемой в сеть.

Аббревиатуры данных протоколов знакомы практически всем — HTTP, DNS, IP и т. д. Соответственно, порядок и предназначение каждого их этих протоколов вписывается в общую модель ISO/OSI. Данная модель описывает 7 уровней протоколов, покрывающих все возможные способы передачи информации в компьютерных системах.

Самый первый уровень — физический, отвечает за физический метод передачи информации, будь то радиосигналы (например GSM, Bluetooth или Wi-Fi), или с помощью кабеля (DSL, ISDN). Самый последний уровень — прикладной. Данный уровень обеспечивает связь приложений, например, браузеров по протоколу HTTP или клиентов электронной почты по протоколу SMTP.

Каждый их этих уровней зависит от ниже стоящих. Так, при отсутствии связи по протоколу Wi-Fi нельзя передать данные про протоколу HTTP. Основными протоколами, объединяющими Интернет в глобальную сеть, являются протоколы DNS (7-ой уровень) и IP (3-ий уровень), которые регулируются международной организацией ICANN. Прерывания общения по данным протоколам разрушают глобальную сеть на несколько сетей. Логично, что при разрушении связей по протоколу 1 уровня сеть также разрушается.

Протокол DNS поддерживается 13 корневыми DNS-серверами, которые распределены с помощью зеркалирования во множестве стран мира. Любое изменение на данных серверах приводит к изменению маршрута по протоколу DNS к доменным именам верхнего уровня .RU, .COM, .NET и т. д..

Протокол IP отвечает за маршрутизацию пакетов в нескольких сотнях тысячах IP-сетей, часто распространяющих информацию о своем местоположении через протокол BGP. Таким образом, изменение таблиц IP-адресов (например, с помощью BGP) изменит направление пакетов по протоколу IP.

Итого: отключение любой страны от глобальной сети Интернет возможно на всех уровнях модели ISO/OSI, например, начиная с 1-го уровня (отключение радио- и кабельных систем), 3-го уровня (изменения таблиц маршрутизации IP-сетей, например, с помощью протокола BGP), 7-го уровня (изменения расположения доменных зон DNS). Однако изменения по данным протоколам не делаются быстро, и подобное изменение с целью изоляции страны от Интернета займет, в зависимости от протокола, от нескольких часов до нескольких дней«.

Генеральный директор компании «Доктор Веб» Борис Шаров cообщил: «Не будучи специалистом, попробовал просто посмотреть трейсы до нескольких мировых сайтов — lemonde.fr, mastercard.com, www.asahi.com, www.cnn.com и др.». И вот что он увидел:

2 host-79-164-197-73.qwerty.ru (79.164.197.73) 1.563 ms 1.461 ms 1.414 ms

3 213.85.211.113 (213.85.211.113) 0.827 ms 1.032 ms 0.926 ms

4 213.85.208.250 (213.85.208.250) 216.543 ms 177.221 ms 2.221 ms

5 95.167.38.37 (95.167.38.37) 5.883 ms 2.086 ms 2.155 ms

6 xe-1-1-0.frkt-ar3.intl.ip.rostelecom.ru (87.226.133.13) 49.055 ms 48.203 ms

2 host-79-164-197-73.qwerty.ru (79.164.197.73) 1.602 ms 1.377 ms 1.262 ms

3 213.85.211.113 (213.85.211.113) 0.749 ms 0.896 ms 0.800 ms

4 213.85.208.250 (213.85.208.250) 0.866 ms 0.956 ms 0.761 ms

5 95.167.38.37 (95.167.38.37) 1.895 ms 2.021 ms 2.014 ms

6 95.167.95.85 (95.167.95.85) 54.947 ms

xe-3-1-0.frkt-ar3.intl.ip.rostelecom.ru (87.226.133.109) 50.638 ms

2 host-79-164-197-73.qwerty.ru (79.164.197.73) 1.673 ms 1.362 ms 1.321 ms

3 213.85.211.113 (213.85.211.113) 0.844 ms 0.796 ms 0.829 ms

4 213.85.208.250 (213.85.208.250) 0.890 ms 0.915 ms 0.832 ms

5 95.167.38.37 (95.167.38.37) 2.021 ms 2.061 ms 2.012 ms

6 xe-3-1-0.frkt-ar3.intl.ip.rostelecom.ru (87.226.133.109) 50.240 ms 50.227 ms 50.472 ms

«Продолжать можно до бесконечности, — резюмирует Борис Шаров. — Все время попадается rostelekom.ru». «Выходит, Ростелеком практически мгновенно может перерезать практически все „нити“, ведущие российских пользователей к зарубежным сайтам?» — поинтересовался я у него. Ответ Бориса Шарова был таков: «Может, кто же ему помешает. Но сразу возникает другой вопрос — если перережет, не будет ли каких-то других вариантов движения трафика? Это надо отдельно исследовать».


Версия для печати